管理 LDAP 用户 - 7.1

Talend Data Fabric 安装指南 (Windows)

EnrichVersion
7.1
EnrichProdName
Talend Data Fabric
task
数据治理
EnrichPlatform
Talend Activity Monitoring Console
Talend Administration Center
Talend Artifact Repository
Talend CommandLine
Talend Data Preparation
Talend Data Stewardship
Talend DQ Portal
Talend ESB
Talend Identity and Access Management
Talend Installer
Talend JobServer
Talend Log Server
Talend MDM Server
Talend MDM Web UI
Talend Repository Manager
Talend Runtime
Talend SAP RFC Server
Talend Studio

过程

  1. 编辑文件 <TomcatPath>/webapps/tdqportal/WEB-INF/conf/webapp/ldap_authorizations.xml 并修改 LDAP 服务器的 LDAP 参数。
    特性名称 描述
    HOST LDAP 服务器主机名。
    PORT LDAP 服务器端口。
    ADMIN_USER LDAP 服务器管理员用户名。
    ADMIN_PSW LDAP 服务器管理员密码。
    BASE_DN LDAP 服务器基域
    USER_SEARCH_PATH Talend DQ Portal 在其下寻找用户的节点。
    USER_OBJECT_CLASS 对应于用户的 objectClass。
    USER_ID_ATTRIBUTE_NAME 包含用户标识符的特性的名称。
    USER_NAME_ATTRIBUTE_NAME 包含用户名的特性的名称。
    SUPER_ADMIN_ATTRIBUTE_NAME 包含管理员信息的特性的名称。

    此特性必须与 USER_ATTRIBUTE name="superAdmin" 特性匹配。

    USER_MEMBEROF_ATTRIBUTE_NAME 此特性必须与 USER_ATTRIBUTE name="memberOf" 特性匹配。
    USER_ATTRIBUTE 要在查询 LDAP 服务器时加载的用户特性。
    GROUP_SEARCH_PATH Talend DQ Portal 在其下寻找组的节点。
    GROUP_OBJECT_CLASS 对应于组的 objectClass。
    GROUP_ID_ATTRIBUTE_NAME 包含组标识符的特性的名称。
    GROUP_ATTRIBUTE 要在查询 LDAP 服务器时加载的组特性。
    ACCESS_GROUP_NAME 如指定,用户必须属于该组才能访问 Talend DQ Portal
    GROUP_MEMBERS_ATTRIBUTE_NAME 如果指定了 ACCESS_GROUP_NAME,此特性必需包含属于该组的用户的列表。
  2. 单击 按钮,并在打开的菜单中单击 Users Management (用户管理),以检查用户和角色。
  3. 使用 LDIF 文件模板添加用户。

    例如,我们将 DN 视为 ou=People,dc=talend,dc=com,将用户组视为 ou=/spagobi/talend/tdq_user

    要添加用户组,请使用以下 LDIF 模板:

    dn: ou=Group,dc=talend,dc=com
    objectClass: top
    objectClass: organizationalUnit
    ou: Group
    
    dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/admin
    ou: /spagobi/admin
    
    dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/dev
    ou: /spagobi/dev
    
    dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/test
    ou: /spagobi/test
    
    dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/user
    ou: /spagobi/user
    
    dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/talend/tdquser
    ou: /spagobi/talend/tdquser

    要添加用户组,请使用以下 LDIF 模板:

    dn: ou=Group,dc=talend,dc=com
    objectClass: top
    objectClass: organizationalUnit
    ou: Group
    
    dn: ou=/spagobi/admin,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/admin
    ou: /spagobi/admin
    
    dn: ou=/spagobi/dev,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/dev
    ou: /spagobi/dev
    
    dn: ou=/spagobi/test,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/test
    ou: /spagobi/test
    
    dn: ou=/spagobi/user,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/user
    ou: /spagobi/user
    
    dn: ou=/spagobi/talend/tdquser,ou=Group,dc=talend,dc=com
    objectClass: organizationalUnit
    objectClass: top
    description: /spagobi/talend/tdquser
    ou: /spagobi/talend/tdquser
  4. 将 LDIF 数据加载到 LDAP 目录服务器中。